解説

【正解: A】の理由
サブネット分割により Web / App / DB の 3 層を論理的に分離でき、各層に個別の NSG / Route Table を関連付けてセキュリティ ポリシーを最小権限で設計できます。Private Endpoint / Service Endpoint も特定サブネットに紐付け、データ漏洩リスクを最小化できます。

【他選択肢が違う理由】
- B. 物理機器コスト削減: クラウドの物理層は Microsoft 管理で、顧客の購入コストとは無関係です
- C. Public IP の自動払い出し: Public IP はリソース単位で発行され、サブネット分割と関係がありません
- D. 推奨されない: 真逆で、サブネット分割は Azure の推奨設計パターンです